ГлавнаяБаза уязвимостей БДУ → BDU:2015-00406
4.3средняя

BDU:2015-00406 (CVE-2014-0096)

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость существует в java/org/apache/catalina/servlets/DefaultServlet.java в стандартном сервлете Apache Tomcat из-за некорректного ограничения таблиц стилей XSLT и позволяет злоумышленникам, действующим удаленно, обойти ограничения безопасности и читать произвольные файлы, используя специально сформированное веб-приложение, которое обеспечивает объявление внешних сущностей XML и содержит ссылку на сущность. Данная уязвимость связана с проблемой внешних сущностей XML (XXE).

Затрагиваемое ПО и версии
Tomcat (от 6.0.0 до 6.0.40)Tomcat (от 7.0.0 до 7.0.53)Tomcat (от 8.0.0 до 8.0.4)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0096http://tomcat.apache.org/security-6.htmlhttp://tomcat.apache.org/security-7.htmlhttp://tomcat.apache.org/security-8.html
Проверьте безопасность своего сайта и почты → Полная проверка домена